我們國家的公信鏈_風聞

7020年，中國國家歷史博物館，地下一千米處最底層的展廳裏，是縱橫無邊的檔案櫃陣列。每個三米高的檔案櫃中整齊地堆疊着一柱柱光盤。櫃門上有一個二維碼，你習慣性地拿出手機掃了一下，手機顯示“該資料已於2100年12月31日過期”。這時櫃頂的顯示器突然亮了，一行字清晰地跳了出來：“如果您生活在21世紀的中國，掃描這個二維碼後，您的手機上將顯示這樣的畫面：”

顯示器暗了一下，一份電子文件呈現出來，文件頂部的四個紅色大字“新藥證書”，清晰地映入眼簾。文件下方的小窗口裏的畫面動了起來，裏面一位中年女性身着制服，嚴肅地看着你，緩慢而又莊重地説着：“我，某某某，以國家食品藥品監督管理局的職位，行使人民和國家委託於我的公權力，在此，確認某某某的臨牀試驗結果符合標準，准予註冊成為新藥。對此次行權，我依法接受人民的監督，對工作疏忽產生的後果承擔一切法律責任，立此存證，直到永遠。”

永遠是多遠，你不知道，但在這個當下，至少是五千年。

從這個展廳，到一千米之上的地表，完整記錄中國各級政府這五千年來每一次施政行為。這些數據以一種不可被篡改的方式，永久地保存着。這些展廳裏如此直觀地記錄着中華連續數千年文明史，它會給你強烈的震撼，讓你不得不心生敬畏。它讓你信任這個政府，因為它每一個施政行為都被永久記錄，可以依法追責。而這一切的技術支撐正是：區塊鏈。

（圖片來源：中華人民共和國最高人民法院）

1. 不僅僅是數字貨幣

北京時間10月23日22:00，臉書創始人扎克伯格在美國國會的聽證會上，用中國央行數字貨幣的計劃來佐證臉書推出Libra的緊迫性。不出意外，中國會在明年推出自己的數字化人民幣，由多家機構使用不同的技術發行。其中一定會有基於區塊鏈技術的數字人民幣。相信大家對數字貨幣並不陌生，畢竟誰微信朋友圈裏沒有幾個炒幣的？

10月24日下午習主席強調將區塊作為核心自主技術重要突破口的講話着實讓人振奮，我們看到了國家一開始就對區塊鏈這項技術有了較為準確的把握，它的意義絕不僅僅是發數字貨幣那麼簡單。習近平指出，“相關部門及其負責領導同志要注意區塊鏈技術發展現狀和趨勢，提高運用和管理區塊鏈技術能力，使區塊鏈技術在建設網絡強國、發展數字經濟、助力經濟社會發展等方面發揮更大作用”。讀過這個新聞，文章開頭的畫面就在我的腦海裏揮之不去。因為我清晰地認識到，它的實現所需要的技術已經全面成熟，只要啓動，就一定可以完成。

2. 公章的數字化

公章的意義在於用政府的公信力背書，給予文件的持有者某種資質的證明。這些證明是促使社會經濟各種工作協調展開的重要組成部分。一個數字化，智能化的公章系統可以提高整個社會的運行效率，是習主席網絡強國戰略的一種具體實踐。

相信大家都在街頭的電線杆上看到過類似的小廣告：“刻章辦證”。估計大家也聽説過類似這樣的笑話，某某搬家不小心把大學學位證弄丟了，於是他回到母校，在校門口邊的地攤上花五塊錢買了一個。傳統公章造假難度低成本低，侵蝕着人與人之間的信任，制約着經濟活動的效率，一定程度上把人們本該用在生產上的時間不得已浪費在了酒桌上去建立信任。

數字簽名是區塊鏈的底層技術之一，它的作用通俗講就是蓋章。我們可以用數字簽名技術將現有的公章系統逐漸數字化，將一顆顆易於仿製的公章替換成一個個政府辦公室保險櫃中的U盤和密碼。將一疊疊蓋有公章的紙質文件，替換成可以隨時用手機電腦查閲，核驗公章，且永不丟失的網絡文件。數字化的公章，是兩頭提速，一頭是政務流程智能化，“最多跑一次”；另一頭是，材料使用智能化，網絡傳輸，電腦核驗。數字化的公章，更重要的是其不可偽造性對中國建設誠信社會的巨大推動作用。

3. 公權信息上鍊

公章的背後是公權，掌握公權力的人是一個個有着七情六慾，活生生的人。如何確保這些人以人民的利益為出發點，行使公權力是世界各國曆史悠久的難題。黨的十八大以來的反腐敗工作正是對這個難題的鬥爭實踐。香港的暴徒要蒙了面才敢勇武，腐敗份子只有偷偷摸摸的才敢伸手。對付見不得人的事，最好的手段就是讓它見人。

區塊鏈技術使得任何信息可以無法篡改地永久記錄，並隨時可檢索。這些信息當然可以包括被蓋過數字公章的各種文件，以及相關的文件，責任人信息等。傳統的公文檔案存儲、檢索成本高，文件可能因為意外甚至是人為因素損壞丟失，管理檔案的人還可能被腐敗侵蝕。而區塊鏈存檔則完全沒有這些問題。這種無法銷燬的記錄是一種強大威懾，讓公職人員不敢濫用職權，使權利尋租的空間被壓扁，弘揚社會正義，保證和維持政府在公眾面前的公信力。

中華文明在歷史的長河中，長期保持着先進的政治文明。以德治國和選賢任能一直是中國古典政治的核心理想。無奈在家天下權力格局下，任人唯賢往往淪為任人唯親。近代中國在西方的衝擊下走上了革命圖強的道路，馬克思唯物主義給我們帶來了強大的思想武器，立國先賢們通過不屈的奮鬥為我們爭得民族獨立，還順便將我們從家天下的困境解救出來。包含賢能政治思想內涵的民主集中制更是在新中國建設的偉大實踐中，使得我們第一次如此接近中國數千年來的政治理想。區塊鏈記錄公權力行為，使得官員的賢與能，多了一個可以客觀評價的載體。

4. 無幣區塊鏈

實現這一切所需的技術已經具備，我們需要的是一條用來記錄有着數字簽名文本信息的鏈。以下是對於這個工程，我個人的一點設計思路。為了方便表述，我暫時將它命名為“公信鏈”。

 4.1技術路線

這條鏈是公有鏈，聯盟鏈，還是私有鏈？歷史上皇權專制的公文檔案類似於皇帝他們家的私有鏈；有門閥貴族分享政權的話算是他們地主階級的聯盟鏈；人民共和國自然是要用公有鏈，讓天下人所有人都可以參與記錄，甚至不分國界，最大限度地保持公正性。

這條鏈發幣嗎？這條鏈只記錄文本信息，沒有交易和餘額的信息，自然不需要發幣，所以也沒法炒幣。

這條鏈採用工作量證明還是權益證明？沒有幣自然沒有可以抵押的權益，所以只能是工作量證明。工作量證明中的每一個區塊的工作量就是這個區塊的生產成本，也是它的偽造成本。不用做交易，所以不需要那麼高的時效性。在區塊鏈不可能三角中，我們捨棄可擴展性，而選擇保證安全性和去中心化。安全是公信的基石，如果公信鏈容易被攻擊被篡改，那還不如傳統公文呢。去中心化也是必須的，因為如果信息的所有權完全掌握在政府某幾個官員的手裏，那老闆姓如何百分之百相信這個鏈呢？可擴展性是指區塊鏈可以單位時間內低延遲處理大量信息，這個對於交易才是必須的。公信鏈完全可以每個塊很大，幾個小時才出一個塊。因為蓋公章的文件你不需要一分鐘之內確認，甚至等個一天你不會覺得有什麼問題。另外就是整個鏈的大小，有幣鏈由於可能要訪問歷史上任何一個區塊來確認交易的合法性（有足夠餘額等），所以礦工需要存儲整個鏈。公信鏈更沒有這個問題了，因為礦工只負責記賬，不參與查賬，所以他們只需要存夠能隨時確認最長鏈的最年輕的一些區塊就足夠了。由此看來，制約公信鏈容量的唯一因素就是網速。

礦工沒有完全存儲整條公信鏈，它還算得上去中心化嗎？政府由於要提供面向公眾的檢索服務，所以要存整條鏈，但這並不是中心化。因為這個信息的產生是不受政府控制的，而且政府雖然完整存儲了它，但是沒有辦法篡改它，所以它只有存儲中心化了，但信息本身依然是去中心化的。更重要的是，誰都可以參與記錄整個公信鏈，只要願意自己買硬盤，下載網絡上廣播的新區塊，就能保存一份公信鏈，隨時跟官方的鏈作對比，監督它。無門檻監督是公信鏈公信的來源。隨着某個區塊年齡越來越大，它被檢索的可能性越來越低。我們可以20年為一個階段，將它們從固態硬盤，移到機械硬盤，然後下線存進光盤，然後進一步存入地下，只有到現場才能讀取。這就是我文章開頭所描述的場景。

既然有工作量證明就有挖礦，沒有幣如何獎勵挖礦？我們可以直接獎勵人民幣，公信鏈的區塊需填入礦工銀行賬户信息，挖出新區塊會被政府掃描，然後定期往各個礦工的賬户打錢。世界上所有人只要有人民幣銀行的賬户，就可以下載挖礦軟件參與挖礦，本質上相當於世界上任何人買個電腦，下個軟件，開個人民幣賬户就可為中國政府打工。

 4.2 安全設計

既然公信鏈的設計之初就是為了維護政府的公信度，所以它理所應當被視為是國家主權的一部分。對這個網絡的攻擊行為將被視為對中國的敵對行為，如果是政府行為將被視為戰爭行為。中國應該將對公信鏈攻擊的反制措施，寫入國防白皮書，昭告天下。那麼攻擊可能有哪些形態呢？

公信鏈的檢索網絡和傳統網絡一樣，對它的攻擊可以參照對火車票售票網站12306的攻擊。這個不屬於區塊鏈的範疇，不贅述。

51%攻擊，如果一個組織掌握了50%以上的挖礦算力，那麼它就可以篡改公信鏈上的信息破壞公信鏈的公信力。預防方法就是保證最大的公信鏈礦場掌握在國家手上，中國2018年的發電量大致相當於第二三四（美國，印度，俄羅斯）三國的總和，這個霸權沒有哪個國家可以撼動，就算是公信鏈開放給全世界各國政府使用，中國必定是這個體系裏的帶頭大哥。

洪水攻擊，DDoS，就是向礦工發大量無效的信息，使得礦工節點被垃圾信息淹沒無法處理正常的信息。礦工收到的數據主要是兩種，用户要求被區塊鏈記載的有着電子簽名的信息，或者是其它礦工發來的新挖出來的塊。第一個信息的來源是各個“蓋公章”的政府工作人員，所這個信息一定是有身份驗證的，所以礦工只需要驗證信息發送方的身份合法就行了。這個身份是政府簽發的，礦工會定期去政府官網更新身份的信息庫。因為提交請求的是人，而不是機器，任何防止機器人的應用都可以擋住。比特幣問題比這個嚴重多了，因為任何人都可以發起交易。第二個信息來源是其他礦工的新區塊，所以攻擊者可以偽裝成礦工向網絡上廣播無效的區塊來阻塞網絡。這個從理論上無法禁止，可以靠線下手段來反制。攻擊者可以隱藏自己線下身份嗎？可以，但是隱藏後攻擊效率就會低很多。隱藏主要靠洋葱路由等技術實現通過信息傳輸路徑的複雜化來隱藏數據來源，但會顯著降低傳輸的速度和帶寬。而公信鏈的設計本來就是區塊大，出塊慢，礦工之間的通信頻率很低，況且礦工可以設立通信節點的白名單，不認識的ip地址不接受信息。白名單有個缺點，對私人小型礦工可能不大友好，解決方案是讓他們去申請一個靜態ip，然後去公安局實名備個案，就確保被加入白名單。

洪水攻擊是最難防，其他攻擊方式比較好對付暫不詳述。

5. 經濟模型

這個系統的成本有多高？可以用比特幣做對比分析。比特幣的挖礦成本會反應在挖礦的難度上，如果公信鏈採用和比特幣相似的難度要求，那麼成本必然也類似。2018年每年比特幣的挖礦成本大約是34億美元，如果公信鏈採用比特幣挖礦難度，那麼中國政府每年額外的財政支出至少是34億美元。實際上根本用不了這麼多，公信鏈可以採用比比特幣低得多的難度，因為不需要較高的難度來保證它的安全。畢竟公信鏈的安全由公安局，解放軍做後盾，而比特幣的安全只能靠它自己。

到底多大的難度對我們來説夠用？挖一個比特幣的成本大概幾千美元，目前一個比特幣區塊是12.5個比特幣，所以10分鐘出一個塊的成本是幾萬美元。也就是説偽造一個十分鐘比特幣區塊的成本是幾萬美元。假設公信鏈一小時出一個塊，相當於六個比特幣區塊，相同的難度下就是幾十萬美元。但這是平均價格，也就是你偽造一個塊可能只花了幾萬美元，而下一個就幾百萬美元了。賄賂礦工因為違法，要付出比成本高的多的價錢才有人肯幹。要賄賂多少礦工才能有把握實現造假呢，51%。這就是絕大多數的國企礦場了，這要賄賂全國不同地方上百個領導，這幾乎是不可能的事。由此看來可能比特幣難度的百分之一就足夠了。這樣下來，額外開銷大概是每年兩億人民幣，這個連公款吃喝的零頭都不到啊，只需要擠壓權利尋租空間的百分之一就穩賺不賠。

什麼地方適合公信鏈挖礦呢？答案是輸電成本高的地方，主要有兩種可能，一種是偏遠地區遠離用電中心城市羣，第二種是發電不穩定，比如風電，太陽能，功率不穩定傷害電網。這些地方與其把電以高成本輸出去，不如就地挖礦，以網絡信息的形式傳播出去，通過保證政府的公信度，來為社會經濟的發展作貢獻。鋪光纖比架高壓電網可便宜多了，看工程材料體積就知道。

6 結語

最後我想説，中國永遠不會停止制度創新，無論比世界其他國家先進多少，也不會天真地以為自己的制度就完美到可以讓歷史終結。中國今天在習主席的領導下發展區塊鏈技術的應用，不過是中國從古至今到未來，從來沒有停止過也不會停止學習的歷程中的一段縮影。